Gesundheitssysteme in EMEA zunehmend Ziel von Cyberangriffen

Im Jahr 2020 hat die COVID 19-Pandemie zu einer unvorhergesehenen Belastung für die Gesundheitssysteme auf der ganzen Welt geführt. Die Krankenhäuser hatten nicht nur teilweise Schwierigkeiten, neue Patienten aufzunehmen, sondern stehen außerdem vor einer weiteren Herausforderung: die zunehmende Komplexität der Cyberattacken.

Dabei sind insbesondere die Angriffe gefährlich, die auf die Verfügbarkeit von Diensten abzielen, bekannt als Distributed-Denial-of-Service (DDoS)-Angriffe.

In der EMEA-Region hat die Zahl der Angriffe auf Gesundheitseinrichtungen in den letzten 12 Monaten zugenommen. Die größten im Jahr 2020 beobachteten Vorfälle liegen im Umfang von 30 – 40 Gbps (Gigabit pro Sekunde, eine Messung der Datenübertragungsgeschwindigkeit für Hochgeschwindigkeitsnetze). Auch in Deutschland gab es in den Spitzenmonaten der Pandemie 16 Angriffe über ein Gbps. Diese sind zwar weit von einem Weltrekord entfernt, aber Angriffsziele wie Krankenhäuser und Gesundheitszentren haben in der Regel keine leistungsfähigen Internetverbindungen. Die überwiegende Mehrheit, wenn nicht sogar all diese Organisationen, können solche Verkehrsmengen nicht bewältigen und müssen sich daher an Internet Service Provider oder Cloud-DDoS-Schutzdienste wenden.

Kirill Kasavchenko, Principal Security Technologist, CTO Office bei NETSCOUT kommentiert:

“Obwohl es sehr schwer vorstellbar ist, wer eine Gesundheitsorganisation angreifen würde, können die Motive hinter DDoS-Angriffen sehr unterschiedlich sein. Angesichts unserer 20-jährigen Erfahrung bei der Eindämmung von DDoS-Angriffen haben wir Fälle gesehen, die von reinem Vandalismus bis hin zu gut organisierten Erpressungsversuchen reichen.

Da die COVID-19-Situation in Deutschland und in Europa nach wie vor unsicher ist, erwarten wir, dass sich die gleiche Unsicherheit im Cyberspace in allen Sektoren widerspiegelt. Heutzutage nutzt die Mehrheit der DDoS-Angriffe infizierte Internet of Things (IoT)-Geräte wie intelligente Lampen, angeschlossene Haushaltsgeräte, digitale Videorekorder und ähnliches. Da die prognostizierte Zahl solcher Geräte im Laufe des Jahres auf über 20 Milliarden ansteigen wird, gehen wir davon aus, dass die Größe, Häufigkeit und Komplexität von DDoS-Angriffen weiter zunehmen wird. Kurz gesagt, die Organisationen des Gesundheitswesens müssen das Risiko erkennen und sich darauf vorbereiten. Angesichts all der Digitalisierungsprojekte, die Ihre Organisation wahrscheinlich geplant hat, könnte dies eine Herausforderung sein. Wir raten nachdrücklich dazu, sich für mögliche DDoS-Bedrohungen zu wappnen und sich von Internet Service Providern beraten zu lassen, um einen formellen Reaktionsplan zu entwickeln.“